Contar com os últimos equipamentos e soluções nem sempre é a melhor abordagem para a segurança das empresas. Na Real Protect, sempre falamos que nem sempre mais investimento se traduz em mais segurança. Um relatório recente da Trustwave revelou que os CSO’s estão se sentindo pressionados a comprar novas soluções, mesmo que sua equipe não tenha a skill necessária para implementá-las e gerenciá-las corretamente. Mais precisamente, 74% deles demonstraram essa pressão e 31% disseram estar totalmente despreparados para qualquer novo deploy na infraestrutura. Mas a pergunta é, como os CSO’s podem resistir a essa pressão?

De acordo com o relatório, a maior parte dos gestores (54%) listaram como fatores dessa pressão: detecção de vulnerabilidades, malware, atividades maliciosas e comprometimento dos serviços e aplicações essenciais para o negócio. A partir dessa lista, é possível dizer que as soluções em questão são SIEM, NGFW, IPS/IDS, DLP, e Antimalware.

A pressão pela utilização de novas soluções provavelmente ocorre pelo board, outras gerências e a percepção de risco ao qual a empresa se encontra. Mas, antes de ceder a essas pressões, os gestores de segurança devem observar sua situação e analisar alguns pontos:

  • Realizar uma análise de segurança e um pentest, a fim de identificar aplicações críticas, dados confidenciais e o impacto para o negócio se a tecnologia não estiver à disposição devido a incidentes, além da efetividade dos controles de segurança aplicados na empresa.
  • Realizar um inventário da skill da equipe, a fim de determinar se as novas soluções sendo consideradas poderão ser bem utilizadas.
  • Determine se o foco da estratégia será a construção de uma capacidade interna ou a terceirização da gestão dos ativos de segurança.

 

É possível dizer então que a melhor forma de resistir às pressões pela compra desenfreada de novas soluções é focar no planejamento, na melhora e na gestão eficiente das soluções que já integram a infraestrutura da empresa.

  • Elabore a estratégia de segurança com base nos riscos, nas capacidades de sua equipe e no que está sendo gerenciado de forma terceirizada
  • Apresente formalmente a estratégia de segurança para o board executivo e busque o financiamento necessário para as ações de mitigação de risco
  • Implemente de fato a estratégia de segurança planejada
  • Mantenha o programa de segurança sempre funcionando com monitoramento de segurança contínuo, gestão de patches e resposta a incidentes.

 

Esse é um processo contínuo. Ao passo em que a empresa cresce, os níveis de risco também crescem. Cabe aos gestores de segurança não cederem às pressões pela aquisição sem controle de novas soluções e direcionar os investimentos de forma inteligente, para o que a empresa realmente precisa.

 

Confira também nosso whitepaper: TCO da Segurança